POSTE : Responsable de Mission - Superviseur Audit IT & Cybersécurité H/F DESCRIPTION : Vous évoluez au sein d'un groupe dynamique, responsable, bienveillant et en croissance permanente. Au sein de la Direction de l'Audit Interne, Risk management, Qualité & Sécurité et rattaché(e) au Directeur de l'auditeur interne et de l'audit IT/Cybersécurité, vous travaillez étroitement avec le Directeur de la sécurité informatique et en collaboration avec un auditeur interne IT/Cybersécurité. Vous bénéficierez du soutien d'auditeurs externes en sécurité informatique, lorsque cela est nécessaire, ou d'auditeurs internes en filiales. En tant que Responsable de Mission / Superviseur Audit IT & Cybersécurité, vous piloterez et réaliserez des audits couvrant la gouvernance, les opérations et les environnements techniques IT et cybersécurité. Vous serez chargé d'identifier les risques techniques, les faiblesses de l'architecture et les lacunes de contrôle, tout en challengeant les pratiques et en évaluant l'exposition aux risques de manière pragmatique. Vos principales missions sont : 1. Contribuer à l'élaboration du plan d'audit annuel IT & Cybersécurité - Identifier les domaines de risques prioritaires et proposer des sujets d'audit en conséquence. - Soutenir la formalisation et la présentation du plan d'audit à la direction. 2. Pilotage des missions d'audit - Piloter les missions d'audit informatique et de cybersécurité, de la planification au reporting. - Définir le périmètre et les objectifs de l'audit en fonction des priorités et des risques de l'entreprise. - Superviser l'exécution de l'audit, en garantissant sa qualité, sa profondeur et sa pertinence. - Collaborer avec l'auditeur désigné, en lui fournissant conseils et assistance. 3. Identification et évaluation des risques techniques - Identifier les risques liés à l'architecture informatique, aux infrastructures, aux opérations de cybersécurité et aux technologies émergentes. - Détecter les vulnérabilités, les erreurs de configuration, l'obsolescence et les faiblesses systémiques. - Évaluer la conception et l'efficacité des contrôles informatiques et de cybersécurité. 4. Analyse des données et soutien continu à l'audit - Réaliser des analyses basées sur les données pour étayer les conclusions de l'audit. - Exploiter les sources de données techniques (journaux, indicateurs clés de performance, incidents) pour identifier les risques. - Contribuer aux initiatives d'audit continu. 5. Défi technique, revue critique et recommandations - Remettre en question les décisions techniques, l'architecture et les mesures de sécurité grâce à une approche fondée sur les risques. - S'appuyer sur l'expérience des RSSI pour évaluer la cybersécurité, la gouvernance et la maturité. - Formuler des recommandations pragmatiques et pertinentes pour l'entreprise. Suivi des recommandations d'audit - Suivi des recommandations d'audit - Garantir leur mise en oeuvre et la maîtrise des risques. - Rendre compte de l'état d'avancement des recommandations à la haute direction. 6. Communication des risques orientée métier - Traduire les conclusions des audits techniques en risques impactant l'entreprise. - Rédiger des rapports d'audit clairs et exploitables pour un public non technique. - Présenter les conclusions et favoriser la sensibilisation aux risques au sein de l'organisation. 7. Engagement des parties prenantes et développement des équipes - Établir des relations constructives avec les parties prenantes des services informatiques, de la cybersécurité et de l'entreprise. - Favoriser le partage des connaissances et le perfectionnement technique de l'équipe. - Assumer éventuellement des responsabilités formelles de gestion d'équipe à moyen terme. Ce poste vous permettra la découverte totale de l'entreprise et la construction d'un solide réseau interne ainsi qu'une vision complète sur l'ensemble des problématiques IT / Cyber. Vos possibilités d'évolutions sont larges au sein du groupe, la direction de l'audit étant une pépinière. PROFIL : De formation supérieure (License, Master 2 en université ou école d'ingénieur), en informatique sécurité de l'information, informatique ou domaine connexe, vous bénéficiez idéalement d'une expérience réussie en tant que RSSI, RSSI adjoint ou poste équivalent de direction en cybersécurité ou encore d'une expérience d'au moins 6 ans en audit informatique, audit de cybersécurité ou conseil en sécurité. Par ailleurs, vous avez : - Une solide expertise des architectures informatiques, des infrastructures, des environnements cloud et des ca